//package cn.wolfcode.shiro;
//
//import cn.wolfcode.domain.Employee;
//import cn.wolfcode.domain.Role;
//import cn.wolfcode.mapper.PermissionMapper;
//import cn.wolfcode.service.IEmployeeService;
//import cn.wolfcode.service.IRoleService;
//import org.apache.shiro.SecurityUtils;
//import org.apache.shiro.authc.AuthenticationException;
//import org.apache.shiro.authc.AuthenticationInfo;
//import org.apache.shiro.authc.AuthenticationToken;
//import org.apache.shiro.authc.SimpleAuthenticationInfo;
//import org.apache.shiro.authz.AuthorizationInfo;
//import org.apache.shiro.authz.SimpleAuthorizationInfo;
//import org.apache.shiro.realm.AuthorizingRealm;
//import org.apache.shiro.subject.PrincipalCollection;
//import org.apache.shiro.subject.Subject;
//import org.springframework.beans.factory.annotation.Autowired;
//import org.springframework.stereotype.Component;
//
//import java.util.List;
//
//@Component
//public class CarBusinessRealm extends AuthorizingRealm {
//    @Autowired
//    private IEmployeeService employeeService;
//    @Autowired
//    private IRoleService iRoleService;
//
//    @Autowired
//    private PermissionMapper permissionMapper;
//
//    //提供认证信息
//    @Override
//    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//        //通过token获取用户名（用户登录的时候填的）
//        String username = (String) token.getPrincipal();
//        //判断是否存在数据库（根据名字查询员工）
//        Employee employee = employeeService.selectByUsername(username);
//        if (employee != null) {
//            //身份对象，真正的密码，当前realm的名字
//            return new SimpleAuthenticationInfo(employee,
//                    employee.getPassword(),
//                    this.getName());
//        }
//        //返回值就是查询出来的数据，如果查到这个账号，就应该返回该账号正确的数据，如果查不到，就返回null
//        return null;
//    }
//
//    //提供授权信息
//    @Override
//    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
//        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//        //获取当前登录主体对象
//        Subject subject = SecurityUtils.getSubject();
//        //获取主体的身份对象（这里获取的对象与认证方法doGetAuthenticationInfo返回的SimpleAuthenticationInfo对象的第一个参数是同一个对象）
//        Employee employee = (Employee) subject.getPrincipal();
//        //判断是否是超级管理员
//        if (employee.isAdmin()) {
//            //info.addRole("admin"); //方便后续可以直接用subject来判断是否管理员
//            info.addStringPermission("*:*"); //权限通配符
//        } else {
//            //根据用户的id查询该用户拥有的角色编码
//            List<Role> roles = iRoleService.selectByEmpId(employee.getId());
//            for (Role role : roles) {
//                info.addRole(role.getSn());
//            }
//            //根据用户的id查询该用户拥有的权限表达式
//            List<String> permissions = permissionMapper.selectByEmpId(employee.getId());
//            info.addStringPermissions(permissions);
//        }
//        return info; //info对象中有哪些角色和权限，就代表当前登录用户拥有哪些角色和权限
//    }
//
//}
